據外媒，紐約州政府IT部門使用的一個代碼庫被暴露在互聯網上，允許任何人訪問里面的項目，其中一些項目包含與州政府系統相關的秘密密鑰和密碼。暴露的GitLab服務器于周六被總部位于迪拜的SpiderSilk發現。

[[407903]]

過去兩年，SpiderSilk披露了一系列大型數據泄露事件，包括匿名社交網絡Blind曝光了硅谷員工的私下抱怨、三星實驗室流出了高度敏感的源代碼，以及某個無意間公開的代碼庫泄露了有爭議的面部識別初創企業Clearview AI的程序源碼和監控攝像頭畫面。

SpiderSilk分享的幾張截圖顯示，GitLab服務器包含與屬于紐約州信息技術服務辦公室的服務器和數據庫相關的秘密密鑰和密碼。由于擔心暴露的服務器可能被惡意訪問或篡改，這家初創公司請求幫助，向州政府披露這一安全漏洞。